Die Internet-Verwaltung ICANN arbeitet weiter an der Verschärfung der WHOIS-Regelungen: nach einer Empfehlung der »Generic Names Supporting Organisation« (GNSO) sollen Privacy- und Proxy-Dienste zwar weiterhin erlaubt, aber akkreditierungspflichtig sein.
Seit einigen Jahren haben sich in der Domain Name Industry so genannte Privacy- oder Proxy-Dienste etabliert. Sie gestatten es dem Domain-Inhaber, seine wahre Identität zu verheimlichen, indem im WHOIS nicht seine Daten, sondern die eines Dritten veröffentlicht werden. Dagegen wehren sich aber sowohl Inhaber von Markenrechten als auch die Justiz, da es die Rechtsverfolgung erschwert. Im Zusammenhang mit dem neuen Registrar Accreditation Agreement (RAA) war die GNSO über die von ihr eigens eingerichtete »Privacy & Proxy Services Accreditation Issues« (PPSAI) Working Group aufgerufen, Lösungen zu entwickeln. Heraus gekommen ist ein 93-seitiger Bericht, der am 21. Januar 2016 von der GNSO einstimmig verabschiedet wurde.
Kern der Empfehlungen ist, dass Privacy- und Proxy-Dienste in Zukunft zwar weiterhin erlaubt sind, sich jedoch bei ICANN eigens akkreditieren lassen müssen. ICANN selbst soll dazu eine öffentlich zugängliche Liste bereithalten, aus der jeder akkreditierte Privacy- und Proxy-Dienst mit seinen Kontaktinformationen ersichtlich ist. Steht der Dienst in Verbindung mit einem Domain-Registrar, soll dies ebenfalls öffentlich kenntlich gemacht werden. Ein Freibrief für Rechtsverletzungen bleibt die Nutzung eines Privacy- und Proxy-Dienstes auch künftig nicht. So müssen die Daten des Domain-Inhabers nach den Vorgaben der »WHOIS Accuracy Program Specification« im RAA validiert werden; dies schließt eine Überprüfung der eMail-Adresse oder der Telefonnummer ein. Der Anbieter des Privacy- und Proxy-Dienstes muss seinerseits ein Formular bereithalten, über das im Fall von (behaupteten) Rechtsverletzungen eine Kontaktaufnahme möglich ist. Gleiches soll auch über einen »point of contact« erreicht werden. Keine Differenzierung gibt es dagegen insoweit, ob der Domain-Inhaber als private Person oder geschäftlich handelt; die Nutzung von Privacy- und Proxy-Diensten würde daher jedermann offenstehen. Letzteres hatten vor allem Strafverfolgungsbehörden aus aller Welt zu unterbinden versucht; nach ihren Vorstellungen sollen Privacy- und Proxy-Dienste nur von natürlichen Personen zu nicht kommerziellen Zwecken genutzt werden dürfen. Auch ihre Forderungen, dass Domains, die Finanztransaktionen dienen, Privacy- und Proxy-Dienste nicht nutzen dürfen, wäre damit erfolglos. Einen nicht unerheblichen Punktsieg konnte die Markenlobby allerdings feiern: die Offenlegung des wahren Domain-Inhabers darf nicht deshalb verweigert werden, weil kein Titel vorliegt oder kein Rechtsstreit anhängig ist; dies lässt (zumindest theoretisch) die Tür für eine Art Störerhaftung der Anbieter von Privacy- und Proxy-Diensten offen.
Die Empfehlungen gelten nicht sofort, sondern müssen zunächst vom ICANN-Vorstand geprüft und – gegebenenfalls auch mit Änderungen – verabschiedet werden. Einen Zeitplan gibt es dafür nicht; mit einer raschen Entscheidung ist angesichts der Diskussionsfreudigkeit innerhalb ICANNs aber nicht zu rechnen.